みなさん、こんにちわ。Think Your Security Talkroomです。本エピソードではゼロトラストレイヤの追加について聞いています。ゼロトラストレイヤ・・って言葉はないんですよね、と言いながらロイさんがやさしく解説してくれました!
Eps 10
視聴時間 8分52秒
出演 ロイ
ナビゲータ 大導寺
テーマ ゼロトラスト
Talkroomの内容を読みたい方は、以下をご覧ください!
Eps 10 のまとめ:
ナビゲータ:本エピソードでは「ゼロトラストレイヤの追加」に関して以下を聞いていきます。
どうしてゼロトラストレイヤを付け足さないといけないの?
何のためにゼロトラストレイヤを追加するの?
ゼロトラスト製品だったら対応できるけど、既存サービスでゼロトラスト機能もまかなえないの?
ロイ:まず「ゼロトラストレイヤ」という言葉はなく、ググってもでてこない・・。
ナビゲータ:そもそも、企業のITシステムに対するセキュリティ対策において、ゼロトラストは後から出てきた分野なので「ゼロトラストもやりましょう」といった時の導入ステップはどうなるのかな?と思って聞いています。
多要素認証(MFA)と同じで、ある時点からやったほうがいい、やりなさいと言われるようになって、MFA個別のプロダクトを追加したり、既存のプロダクトのMFA機能をONにしたりするので、ゼロトラストやりなさい、と言われたときは、既存環境を活かしつつ最小コストでゼロトラストレイヤを追加するのかな?がらがらがっしゃんでIT環境を丸ごと変えるよりも導入しやすいのかなと思います。
ロイ:一般的にはゼロトラストレイヤという言葉はない、けれど、自分たちが使うにはわかりやすいかもしれません。
ナビゲータ:ゼロトラストの機能だけを提供する、ということはあるんでしょうか?
ロイ:ゼロトラストのキーワードは、Never Trust Always Verifyです。Pillars of Zero Trust Architectureで柱になるのは、ユーザアイデンティティ(人の認証)、デバイス、接続される側のネットワーク、インフラ、アプリケーション、データがポイントとなって、Never Trust Always Verifyで、ちゃんと認証して適切に認可を設定するとゼロトラストになります。
認証・認可をしっかり実施する仕組みはすべてゼロトラスト製品と言えます。一方で、ゼロトラストに準拠しているパロアルトやシスコ機器の導入はITシステム全リプレース相当となります。
ナビゲータ:全リプレースは難しそうなので、ゼロトラスト機能を追加するほうが、最初は手をつけやすそうです。ゼロトラストレイヤを追加しようとしたときに、運用しているシステムがその機能に対応できるかはまた別問題で、カバー範囲が広いゼロトラスト製品を導入するべきですね。
ロイ:今、広く利用されているMicrosoft製品はゼロトラストに準拠しています。Microsoft製品は奥深いので、作りこめばゼロトラストを実現できますが、LinuxサーバーやSaaS製品には対応できない部分があるかもしれません。
最後までお読みいただきまして、ありがとうございます!
ゼロトラストのアプローチでセキュアなアクセスを実現したい方へ、Safous ゼロトラストアクセス/ZTAサービスの紹介サイトはこちらから!
SoundCloudで一気にエピソードを聞きたい方はこちらから!
Think Your Security Talkroomで取り上げてほしいテーマがありましたら、こちらへお寄せください。